심크리티오 / simcreatio (이하 "본 사이트")는 심재경 / JaeKyeong Sim이 "심크리티오" / "simcreatio"라는 브랜드로 프로젝트·블로그를 공개하는 사이트로, 「개인정보 보호법」 및 관련 법령을 준수하며, 정보주체의 개인정보를 보호하고 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
본 사이트는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 이용자 참여 기능 운영 — 좋아요·댓글·팔로우 기능을 제공하기 위해 동일 이용자의 중복 행위를 방지하는 익명 식별값을 처리합니다.
- 부정 이용 방지 — 자동화된 봇 또는 동일 이용자의 도배 행위를 차단하기 위해 접속 정보를 임시로 처리합니다.
- 언어 설정 유지 — 이용자가 선택한 한국어/영어 표시 설정을 유지하기 위해 이용자의 기기에 설정값을 저장합니다.
본 사이트는 회원 가입을 받지 않으며, 직접 이메일 발송 서버를 운영하지 않고, 광고나 이용자 행동 분석(Google Analytics 등)을 수행하지 않으며, 결제 정보를 수집하지 않습니다.
2. 처리하는 개인정보의 항목
본 사이트가 처리하는 개인정보 항목은 다음과 같습니다.
| 구분 | 항목 |
|---|---|
| 댓글 본문 | 이용자가 자발적으로 입력한 댓글 내용 (댓글은 항상 익명으로 등록되며, 작성자 이름·이메일·연락처 등을 입력받지 않습니다.) |
| 익명 식별값 | 동일 이용자 식별을 위해 무작위 토큰과 접속 정보를 단방향 암호화 처리한 값입니다. 원본 정보는 즉시 폐기되며, 이 값만으로는 이용자를 알 수 없습니다. |
| 자동 수집 정보 | 부정 이용 방지를 위한 접속 IP 주소, 브라우저 정보. 즉시 해시 처리되어 위 익명 식별값에 통합되며, 원본은 본 사이트 서버에 저장되지 않습니다. |
| 이용자 기기 저장값 | 이용자 식별용 무작위 값과 언어 설정 정보. 이용자의 브라우저 자체 저장소에 저장되며 본 사이트 서버에는 저장되지 않습니다. |
본 사이트는 「개인정보 보호법」 제23조에 따른 민감정보(사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강·성생활 정보, 유전 정보 등)와 동법 제24조에 따른 고유식별정보(주민등록번호 등)를 수집하지 않습니다.
3. 개인정보의 처리 및 보유 기간
본 사이트는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보 수집 시에 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유하며, 처리 목적이 달성되면 지체 없이 파기합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 댓글 본문 | 서비스 종료 시까지 또는 이용자가 직접 삭제할 때까지 | 댓글 게시 기능 운영 |
| 좋아요·팔로우 기록 | 서비스 종료 시까지 또는 이용자가 직접 취소할 때까지 | 이용자 참여 기능 운영 |
| 익명 식별값 | 서비스 종료 시까지 | 동일 이용자 중복 행위 방지 |
| 부정 이용 방지용 임시 정보 | 60초 ~ 300초 (행위 종류에 따라 자동 초기화) | 도배 방지 슬라이딩 윈도 |
| 이용자 기기 저장값 | 이용자가 직접 삭제할 때까지 (브라우저 설정에서 가능) | 본 사이트 서버에 저장되지 않음 |
본 사이트는 별도의 자동 삭제 메커니즘을 운영하지 않습니다.
4. 개인정보의 제3자 제공
본 사이트는 정보주체의 개인정보를 제1조의 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 사전 동의 없이 제3자에게 개인정보를 제공하지 않습니다. 다만, 다음 각 호에 해당하는 경우에는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보처리의 위탁
본 사이트는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 개인정보가 안전하게 관리되도록 필요한 사항을 규정하고 있습니다.
| 위탁받는 자 | 위탁업무 내용 | 위탁 장소 | 위탁 기간 |
|---|---|---|---|
| Cloudflare, Inc. | 자동화 봇 차단(Turnstile), CDN 운영, IP 기반 부정 이용 방지 | 미국 | 서비스 이용 종료 시까지 |
| Supabase, Inc. | 댓글·좋아요·팔로우 데이터 저장 및 관리(Postgres 기반), Storage 호스팅 | 미국 | 서비스 이용 종료 시까지 |
| Google LLC | 프로젝트·블로그 상세 페이지의 외부 "소식 받기" 양식(Google Forms) 운영 | 미국 | 양식 운영 종료 시까지 |
위탁받는 자가 개인정보를 안전하게 처리하는지 정기적으로 확인하며, 위탁업무의 변경이 있는 경우 본 처리방침을 통해 공개합니다.
6. 정보주체의 권리·의무 및 행사방법
정보주체는 본 사이트에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 — 처리 중인 개인정보의 항목·이용 목적·보유 기간 등의 열람을 요구할 권리
- 개인정보 정정·삭제 요구 — 처리 중인 개인정보가 사실과 다르거나 더 이상 필요하지 않을 경우 정정 또는 삭제를 요구할 권리
- 개인정보 처리 정지 요구 — 처리 중인 개인정보의 처리를 일시적으로 정지하도록 요구할 권리
권리 행사는 제9조에 명시된 개인정보 보호책임자의 이메일을 통하여 서면으로 요구할 수 있으며, 본 사이트는 이에 대해 지체 없이 조치합니다. 정보주체가 개인정보의 오류 등에 대한 정정·삭제를 요구한 경우에는 정정·삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
7. 개인정보 자동수집 장치의 설치·운영 및 거부에 관한 사항
본 사이트는 쿠키(Cookie)를 직접 설치·운영하지 않습니다. 다만 이용자의 편의를 위해 다음 정보를 이용자의 브라우저 자체 저장소에 저장합니다.
- 익명 식별 토큰: 동일 이용자가 좋아요·댓글을 중복 등록하지 못하도록 식별하기 위한 무작위 값입니다. 이 값만으로는 이용자를 특정할 수 없습니다.
- 언어 설정 정보: 이용자가 선택한 한국어/영어 표시 설정값입니다.
이용자는 다음 방법을 통해 위 저장값을 거부하거나 삭제할 수 있습니다.
- 브라우저 설정 → 개인정보 보호 및 보안 → 사이트 데이터 또는 저장된 데이터 → 본 사이트의 데이터 삭제
- 시크릿 모드(Incognito) 또는 사생활 보호 모드로 본 사이트 접속
위 저장값을 거부하거나 삭제할 경우, 좋아요·댓글 중복 방지 기능과 언어 설정 유지 기능이 일부 제한될 수 있습니다.
또한 본 사이트는 부정 이용 방지를 위해 위탁사인 Cloudflare가 자동화 봇 차단(Turnstile) 기능을 운영하며, 이 과정에서 Cloudflare 자체 쿠키가 일시적으로 설정될 수 있습니다. 본 사이트는 해당 쿠키에 직접 접근하지 않으며, Cloudflare의 개인정보처리방침이 적용됩니다.
8. 만 14세 미만 아동의 개인정보 처리
본 사이트는 만 14세 미만 아동을 대상으로 한 서비스를 제공하지 않으며, 별도로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 회원 가입 절차가 없으며, 댓글은 항상 익명으로 등록되어 작성자의 연령 정보를 수집하지 않습니다.
9. 개인정보 보호책임자
본 사이트는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 심재경
- 직위: 운영자(대표)
- 연락처: [email protected]
정보주체는 본 사이트의 서비스를 이용하며 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의하실 수 있습니다. 본 사이트는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
10. 권익침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담을 신청할 수 있습니다. 이 외에 기타 개인정보침해의 신고·상담에 대하여는 아래 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: 1833-6972 / privacy.go.kr
- 개인정보침해신고센터: 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: 1301 / spo.go.kr
- 경찰청 사이버수사국: 182 / police.go.kr
11. 개인정보의 안전성 확보 조치
본 사이트는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 본 사이트는 1인 개발자가 운영하므로 개인정보를 처리하는 인원을 최소화합니다.
- 기술적 조치:
- 모든 통신은 HTTPS(TLS 1.3 이상)로 암호화됩니다.
- 이용자 식별이 필요한 경우 IP·브라우저 정보를 단방향 암호화로 변환한 익명값만 저장하며, 원본 정보는 즉시 폐기합니다.
- 데이터 접근은 행 수준 보안(Row Level Security, RLS) 기본 거부 정책으로 통제되며, 관리자 키는 이용자 환경에 노출되지 않습니다.
- 자동화 봇 차단(Cloudflare Turnstile)을 통해 도배·악용을 방지합니다.
- 물리적 조치: 본 사이트는 자체 데이터센터를 운영하지 않으며, 위탁사인 Cloudflare(ISO/IEC 27001 및 SOC 2 인증)와 Supabase(SOC 2 인증)의 물리적 보안 조치에 의존합니다.
12. 개인정보의 국외 이전
본 사이트는 위탁업무 수행을 위해 다음과 같이 개인정보를 국외로 이전합니다. 「개인정보 보호법」 제28조의8에 따른 국외 이전 시 안전성 확보 조치를 적용합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시·방법 | 이전·보유 기간 |
|---|---|---|---|---|
| Cloudflare, Inc. | 미국 | 접속 IP, 브라우저 정보, Turnstile 토큰 | 이용자 접속 시 자동 전송(HTTPS) | 위탁 종료 시까지 |
| Supabase, Inc. | 미국 | 댓글 본문, 좋아요·팔로우 기록, 익명 식별값 | 이용자 행위 발생 시 자동 전송(HTTPS) | 위탁 종료 시까지 |
| Google LLC | 미국 | 이용자가 "소식 받기" 양식에 자발적으로 입력한 정보 | 이용자가 양식 제출 시 (Google Forms 외부 페이지에서 직접 처리) | Google Forms 정책에 따름 |
또한 본 사이트는 Google이 제공하는 글꼴(Google Fonts)을 이용하므로, 이용자의 IP 주소가 Google에 전달될 수 있습니다.
13. 개인정보처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 본 사이트를 통하여 고지합니다. 정보주체의 권리에 중요한 변경이 발생할 경우에는 시행 30일 전부터 고지합니다.
근거 법령 및 가이드라인
- 「개인정보 보호법」
- 「개인정보 보호법 시행령」 제31조 (개인정보처리방침의 내용)
- 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」
- 개인정보보호위원회 「표준 개인정보처리방침 작성 지침」